Cerca in:

Ricerca personalizzata

lunedì 23 maggio 2011

Descrizione semplicissima su come capire e segnalare chi ci sta truffando e da dove ha origine una truffa in particolar modo riferita appunto alle Scammers ma adattabile a qualsiasi altra possibilità.


Come annunciato nei precedenti Blog riportati su questa pagina nelle sezioni a sinistra che trattano appunto questa "fenomenologia" delle truffe delle SCAMMERS che si stanno abbattendo nelle nostre Community, sui nostri Social Network e qualsiasi altra tipologia di spazi dove possono avvenire contatti e quindi condivisioni, non possiamo fare altro che riflettere sul fatto che spesso e volentieri queste immagini e lettere (cosi le chiamano loro le mail) che ci giungano, sono gestite, utilizzate e acquisite da organizzazioni che malgrado riescano a manipolare in maniera del tutto "fraudolenta" le intestazioni dei loro messaggi, scavando un po' piu' a fondo ci rimandano alla loro origine, ovvero alla Russia. Io a differenza degli altri che trattano argomenti Scammers non acquisisco dati per puro caso ma ogni giorno sono a contatto, sia attraverso i miei moltissimi profili sui Social Network, sia indirettamente con i miei Blog, sia proprio a contatto con loro come in questo momento che sto gestendo l'arrivo e l'invio di mail con 5 di loro. Conosco questo problema come le mie tasche, mi ricordo perfettamente i loro volti, i loro indirizzi IP, le loro lettere i loro modi di fare e di impostare le truffe e, quando qualcuna di loro mi presenta qualcosa di nuovo per me è un motivo per approfondire. Un grandissimo risultato l'abbiamo ottenuto al momento che io, in collaborazione con qualche altro amico, siamo riusciti a interrompere una sorta di "associazione" che esisteva tra queste organizzazioni, l'indirizzo IP 91.198.141.69 (gestito dall' ISP Digitux fornendolo in servizio all' HOST GOLDENLINE.BIZ) e le immagini di diverse ragazze le quali riportavano tale IP in ogni loro connessione e come di consueto il loro account Yahoo.com. Questo per far capire che unendo le forze possiamo realmente creare una difesa che disarma queste finalità spesso e volentieri distruttive. A riguardo di questo "triangolo" di combinazioni che si era formato, ci sarebbe da scriverci realmente un libro, ma posso sintetizzarvelo dicendo che l'organizzazione Scammers, era riuscita ad acquisire identità Yahoo.com forgiando di sana pianta gli headers (intestazioni in italiano) facendo rinvenire nelle e-mail che arrivavano a me e ad altre persone, un indirizzo IP che non aveva riferimenti di abuse, ovvero non presentava una autorità verso la quale inviare i LART (segnalazioni al fine di far effettuare alla società che gestisce la connessione e a quella che gestisce il dominio account una procedura chiamata TOS/AUP con la quale rivedono la possibile violazione di un profilo che come in questo caso presentava azioni fraudolente nell'acquisire e nell'apparire diverso dall'origine che aveva). Il problema era che le intestazioni (che di seguito vedremo nei dettagli), presentando un indirizzo IP di una società come la Goldenline.biz di Zoetermeer NL non dava la possibilità di avviare procedure di segnalazione poichè questa azineda è stata creata alla fine del lucro per assoluto, infatti gestisce anche parte della telefonia che fa riferimento ai numeri 899.....ecc. Pertanto l'unica nostra fonte è stata quella di avviare una forte pressione proprio sulla Yahoo.com che fortunatamente ha risposto sempre con prontezza e irrevomibilità, non lasciandoci soli a combattere una guerra che in tal caso avremo perso di certo. Dal momento che questo indirizzo IP oltre che a presentare questa società in origine, riportava sugli Headers un Internet Kafe, appunto della città olandese che ho nomenclato prima, il lavoro di segnalazione e di siluarmento sulla Yahoo nell'impedire ad un loro account di inviare mail con quella connessione, si è rivelato fortunatamente positivo. Adesso, dall'Internet Kafe olandese, si sono spostati su uno Francese che purtroppo per loro non li concede protezione dal momento che si tratta della società OVH-.NET che presenta il relativo abuse (abuse@ovh.net). Fortunatamente che non hanno combinato una miscela che avrebbe impedito qualsiasi forma di segnalazione che spero la casualità non li faccia mai giungere all'attenzione. 


Questo Blog in particolare, l'ho creato e solo oggi lo sto perfezionando per permettervi di ottenere una assoluta autonomia di ricerca, di valutazione e di segnalazione, in modo che ognuno di noi invece di voltare le spalle o di tacere una truffa in nome della presunta vergogna, puo' avere sempre a portata di mano:


1) Una possibilità di verifica;
2) Qualche documento o immagine di riscontro;
3) La facoltà di esercitare la sua rivalsa nei termini che prevede la legge, ma che quando parliamop di Internet chissà perchè si pensa solamente al guadagno e non alle regole.


Questo è un punto fondamentale sul quale io stesso ho effettuato riflessioni profonde, andando persino "ciacciando" come si dice dalle nostre parti per dire di colui che va a ficcare il becco in casa di altri al fine di farsi un'idea su quello che realmente puo' servire. 
Ho visto blog che trattano l'argomento in una maniera cosi artificiale (per non dire artificiosa) da essere veramente tentati di inviargli un messaggio e chiederli per piacere di cancellare quelle assurde pubblicazioni in riferimento alle Scammers e di riflesso ai siti soliti di Adult Friends, Anastasiadate, Datingbuddies ecc.ecc. Come se il problema fosse a migliaia di chilometri da noi, spulciando l'enciclopedia virtuale Wikipedia e selezionare voci in qua e là senza sapere realmente che queste persone, al di là che dei siti nominati ne fanno la loro casa da sempre, finiscono per informare in maniera disastrosa sulla radice di questo male. 
Tre giorni fa mi ha chiamato tramite ooVoo un amico del Veneto, con il quale sono in contatto da tempo e che anche lui ha avuto a che fare con due Scammers tra le maggiormente attive sulle community Libero, chiedendomi se volevo pubblicare io le foto della ragazza con la quale era venuto in contatto, per via che lui stesso provava del timore essendo stato ricattato di venire pubblicato anche lui nelle fotografie che a sua volta aveva rimandato. Dopo poche parole, mi ha ammesso apertamente che malgrado fosse a conoscenza della truffa, apertamente dichiarata dalla persona, era vicinissimo ad inviarle i soldi per via che da una parte non voleva perdere il suo contatto (vuoi o non vuoi li riempiva la vita) da un'altra temeva ritorsioni, indicandomi in queste due truffatrici una mia vecchia conoscenza che mi ha permesso di dare il taglio finale all'indirizzo IP sopra riportato, mentre un'altra mi aveva contattato sul mio account Gmail e l'avevo sempre li come contatto, oltre che essere a conoscenza di quello che aveva con Yahoo. Credo che molte di loro, appena sentono il nome Massimo, rimangano un attimo sul chi va là, da quante ne ho realmente segnalate e combattute in campo. Molte di loro hanno provato la via del ricatto anche con me, finendo per non ottenere altro che una rabbia maggiore e una persecuzione ancora piu' demarcata. Infatti per molto tempo, ho tenuto contatti con molte di loro, attraverso piu' di 10 account e-mail, in modo da impedire loro di capire da dove provenissero le segnalazioni, costringendole a lasciare la scena per qualche tempo. Insomma tutti piccoli risultati che messi insieme adesso portano un segno positivo.
In fondo tutti siamo sottomessi a cadere in trappola dal momento che se non conosciamo come queste truffatrici si presentano, scambiarle per semplici ragazze che ti richiedono semplicemente di dialogare con te è cosa da poco.
Abbiamo trattato negli altri Blog come realizzano il loro contatto, come si presentano e come verificare durante la comunicazione se realmente stanno rispondendo alle tue mail leggendole o come al solito fa la maggior parte di loro (il 90%) non legge neanche le tue scritture rispondendo con una delle tante mail che hanno in archivio nei loro computer. Naturalmente conoscere il sistema delle connessioni di rete russo favorirebbe moltissimo nella lettura delle intestazioni al fine di stabilire se trattasi di linee domestiche oppure aziendali, ma noi cercheremo di giungere a tale finalità utilizzando tutte le straordinarie risorse che ci vengono messe disposizione gratuitamente su Internet, cosi da potersi appurare della reale situazione che ci troviamo di fronte. Non è un compito semplice ma cerchero' di descrivervelo con molta precisione al fine di favorirvi la possibilità di utilizzare questo sistema per individuare qualsiasi fonte vi giunga sul vostro account qualora la riteniate di provenienza dubbia. Vi facilitero' la ricerca inserendovi i collegamenti diretti con i vari database dove sono archiviati i flussi degli indirizzi IP. 
Riguardo alle Truffe Scammers la cosa che puo' farci stare tranquilli è il fatto che il loro fine non è assolutamente quello della sottrazione di informazioni, per questo fanno piu' paura molte società che magari si presentano come possibili affiliate qualora realizzate un sito o un blog o un sito e volete avviarlo nei guadagni ricorrendo appunto a questo sistema detto di: "affiliazione". Infatti molte finte società ti promettono guadagni per farti iscrivere poi utilizzano i tuoi dati per inviarti truffe del tipo: Prodotti Postali. Con le scammers questo pericolo non si corre.
Aprendovi una piccolissima parentesi per poi richiudervela nell'immediato, vorrei soffermarvi sulla possibilità che vi ritroviate nel bel mezzo di una truffa in particolar modo quando ricevete e-mail che vi indicano collegamenti esterni, detti anche ipertestuali. Dal momento che Google è un grandissimo motore di ricerca con sistemi avanzatissimi e come lui molti altri, potete benissimo sempre e comunque verificare il collegamento copiandolo e incollandolo sul browser se proprio volete vedere cosa ci sia dietro quel messaggio. Infatti molte volte, nei collegamenti o negli indirizzi e-mail i truffatori riportano nome e cognome di una persona riconosciuta onesta e a volte famosa, ma con l'aggiunta di un carattere speciale fanno divergere il recapito tra le braccia di malfattori. Se invece di cliccare direttamente sul link lo copiate e incollate, troverete spesso il reale riferimento alla persona e magari quell'aggiunta del particolare ne evidenzia l'origine fraudolenta come capita 'troppe' volte nei casi di Pishing.
Una buona regola sarebbe quella di non pubblicare mai il proprio indirizzo o di farlo ad esempio senza inserire il simbolo della chiocciola onde evitare collegamenti diretti al vostro account. Ritengo comunque che utilizzando sempre una piccola dose di premura potete sincerarvi e verificare l'origine ad esempio di una mail. 

Tornando alle nostre, ricordiamo che le “SCAMMERS” si presentano sempre con un messaggio dove in linea di massima indicano che hanno trovato di loro interesse il vostro profilo allegandovi il loro indirizzo di posta elettronica e questo contatto lo inviano a voi cosi come a moltissime altre persone che magari risultano nella stessa pagina di ricerca . Le truffe da parte di Scammers Nigeriane che molti le interpretano diversamente, hanno la stessa modalità di presentazione in piu' colorano il messaggio di qualche parola in piu' e di nome dettati maggiormente dalla fantasia. Spesso infatti riportano i nomi di: Fortuna, amore, speranza riportati in inglese. 
In ogni caso il particolare che caratterizza tutte loro è l'indicazione della propria e-mail, dal momento che queste organizzazioni basandosi moltissimo sulla quantità di persone contattate e non essendo piu' cosi infinitamente sconosciute incontrano la diffidenza di molti che riflettendo un attimo preferiscano non credere alle favole. 
Le immagini molto spesso parlano da sole, dal momento che fanno quasi sempre riferimento a scatti che riconducono molto ai book fotografici e non tanto a momenti della vota quotidiana. E, se non fosse per la particolare tendenza che tutt'oggi abbiamo nel vedere in queste ragazze le bellezze dell'est, quelle che da sempre ci fanno sognare e meditare sul nostro tipo di donna preferita, sono sicuro che potremo gestirle molto meglio. In parte a volte penso che anche questo, come molti altri, sono i prodotti dell'essere umano stesso, che non si è risparmiato nei suoi viaggi di tentazioni e di voglia di trasgressione sessuale riconducendo in questi paesi i luoghi delle sue possibili libidini. Come dire peccato per lui che il mondo adesso è globalizzato molto di piu'^e le ragazze che un tempo pensavamo essere sottomesse alle richieste dell'uomo adesso si sono emancipate e anche in maniera molto promiscua. 
Ecco che in parte trovo giustificato il loro atteggiamento, ma se questa riconduzione nascesse tra i pensieri di una di queste donne che si sono sentite truffate ”moralmente” al tempo e non da dei baffuti e chissà forse anche energumeri che di bello e di fine non hanno niente se non le immagini che chissà come riescono ad acquisire. Quello che mi è venuto a volte da pensare è che le fotografie le acquisiscano tramite:
·                 pagamento di un'agenzia che effettua scatti a  belle ragazze promettendole chissà quale candidatura o a qualche ruolo particolare nel mondo della moda;
·                 un qualsiasi sistema diretto di questa natura; ci vuole poco in fondo in paesi dove esistono piccoli agglomerati che vivono di poco e magari dietro l’ambizione di una ragazza ad avere una vita migliore si producono fotografie che finiscono per tutt’altro scopo;
·                 sistema copia/incolla da Internet magari attraverso profili su un qualsiasi social network e modificando poi la fotografia, ritagliandone l’etichetta che il sito apporta sulle fotografie  pubblicate dai propri utenti;
·                 riviste, da dove ritagliano e importano l’immagine sul computer magari attraverso qualche programma di miglioramento o modifica dell’immagine;
·                 il pagamento di una ragazza per farsi fare qualche scatto magari chiedendole di non fare domande sulla destinazione di queste immagini. 


Una particolare che mi ha fatto riflettere della prima scammer con la quale ho avuto a che fare, è che utilizzava i nomi per i suoi familiari che riconducevano a donne e uomini russi ex giornalisti uccisi si dice dai servizi segreti russi per via che avevano ottenuto informazioni riguardo ad attività  militari o del presidente della repubblica. Due di questi nomi che ho verificato e che non dimentichero' mai erano appunto di Oleg e di Nalalya.

In ogni modo, le immagini di queste ragazze, se ben vedete e osservate da subito i particolari, vedrete che hanno uno spazio di occupazione di memoria, che risulta sempre basso per essere fotografie caricate da una fotocamera o dal cellulare, infatti se notate si aggirano dintorno anche ai 50 Kb. Troppo pochi per provenire da scatti diretti.

Adesso prendendo in esame una Scammer e i messaggi che mi ha inviato (partendo da quello ricevuto sul sito stesso) tracceremo un attimo le misure che man a mano scendendo esamineremo per offrirvi la possibilità di rendervi autonomi nelle eventuali altre ricerche.  Questa Scammer, molto attiva adesso sia in Flirtmaps.com che su Libero.it sta realmente mettendo in difficoltà molte persone tra cui l'amico che prima vi indicavo.

lubovlita  ti ha scritto:
Inviato il 16/05/11 alle 20:55:52
“Ciao, ho voglia di incontrarti, perche mi interessa. Il mio nome e Lyubov, se vuoi incontrarmi in cambio, lascio la mia mail: mlanemmlanem@yahoo.com. Dallo sguardo sara attesa per la risposta”.


Lei, insieme ad altri circa 20 account mi hanno contattato riportando sempre (come vi indicavo prima) il solito indirizzo IP: 91.198.141.69 che al momento che lo inserivo nel relativo database che ritenevo il giusto per quella zona, mi forniva i dati della Goldenline.biz e del solito Internet Kafe di Zoetermeer Olanda.

Il miglior sistema per essere organizzati sia mentalmente che proprio in maniera pratica quando ci giunge una mail di dubbia provenienza o per caso di una Scammer, adesso che sappiamo che se riceviamo un mesaggio dove ci viene indicato di essere stati reputati interessanti e magari ci allegano anche il loro indirizzo di posta elettronica una piccola spia rossa ce la dovrebbe pur fare accendere. Inoltre abbiamo a disposizione gli altri blog, le documentazioni e le fotografie riportate sulla parte destra del blog che dovrebbero darci un modesto riferimento in questa direzione. Ammettiamo per un attimo di avere il ben fondato dubbio che siamo stati contattati da una di queste truffatrici e iniziamo ad organizzarci per poter acquisire e "catalogare" i dati nella giusta maniera e andare a fare le dovute ricerche per stabilire l'origine delle sue mail. La prima cosa da fare è quella di creare una cartella sul desktop, nominarla con un riferimento della Scammer aprirla e creare dentro altre cartelle che denomineremo: 
1)  EMAIL RICEVUTE
2)  EMAIL INVIATE
3) EMAIL TRADOTTE IN INGLESE (Necessarie dato che dal momento che ritenete oppurtuno inviare la segnalazione, tutti i dati devono essere identici agli originali ma descritti in lingua inglese)
4)      HEADERS  (Che sarebbero le intestazioni relative di ogni mail)
5)      FOTOGRAFIE
6)      RIEPILOGO IP ABUSE.
Creeremo dunque 6 sottocartelle nella cartella principale. Noi prenderemo ad esempio la Scammer di prima ovvero Lyubov e selezioneremo i dati che vanno riportati nelle cartelle. Quello che io dichiaro quando ho a che fare con una di loro è il fatto di non essere molto pratico di informatica in modo da farla sentire il meno possibile minacciata, cosi che se abbassa le sue difese, maggiori possibilità ho io di acquisire i suoi dati reali. 
Per eseguire le operazioni come si deve, bisogna seguire una logica comune per poi spaziare in altre ricerche che riteniamo opportune ma un comune filo conduttore per permettere un’archiviazione corretta bisogna seguirlo, dato che si è dimostrato efficiente al 100%. Dopo aver pubblicato e effettuato le ricerche sulla mail di Lyubov voglio dimostrarvi attraverso un’altra mail, la differenza che c'è tra una tipologia di truffa e un'altra. Questa che vi riporto qui sotto è l'immagine di una "Higlander" delle Scammers Nigeriane, la fanno rivivere sotto moltissimi nomi, ogni volta pronti a inviarmela con il solito messaggio che sono sicuro una volta almeno deve essere capitato anche a voi. Ti indicano che il loro padre è morto magari sotto il fuoco delle milizie del Senegal e che proprio in fin di morte ha avuto la possibilità di essere lasciato solo con la figlia alla quale le ha sospirato il suo C/C in una banca svedese di circa 5 milioni di dollari e che adesso dopo molti anni, raggiunto la maggiore età possono finalmente ritirare nella speranza che possiate farlo voi per loro. Peccato che no è cosi. Utilizzano sempre immagini di belle ragazze Africane tipo questa: 


e su quella promuovono le truffe che sono leggermente somiglianti a quelle di Vanna Marchi, nel senso che sono impostate in un modo che bisogna veramente essere sprovveduti per infilarcisi dentro, dato che in questo caso vengono pur sempre promosse su Internet e qui i signori anziani che tirano su una cornetta e non hanno ormai capacità interpretative acute non esistano, viene da domandarsi come possono realmente realizzare il loro scopo. Eppure c'è chi ci finisce. E i dati parlano chiaro dal momento che sono anni e anni che queste truffe persistono in ogni luogo, persino su Tuttogratis.it. Ecco perchè mi rifacevo a quel signore che appare anche nelle pubblicazioni se andiamo su Google Immagini al nome Scammers russe che indica in Adult Friends la catena che accoglie la maggior quantità di Scammers. Naturalmente a volte diviene precario anche cliccare sui Link che inviano oppure pensare che il problema sia sotto valutabile perchè i dati che ti forniscano sono sempre rasenti la realtà, come l'esempio dell'indirizzo e-mail che vi facevo all'inizio dove vi indicavo che basta un carattere particolare nella dicitura di una mail per dirottare il messaggio da una persona onesta a un truffatore. Io per quanto riguarda questa tipologia di truffe ho smesso di inviare i LART, dal momento che in fondo poi non le vedo cosi..aggressive moralmente, non le vedo in grado di corrompere la ragione e la sensibilità di alcuno, ma quello che ci finisce dentro deve essere veramente una persona che di fronte a certe immagini trova percezioni poco dignitose. Oppure il perfetto contrario che si fa commuovere facendo quello che ritiene giusto per aiutare la ragazza, ma come dicevi prima Internet non è un telefono.  
Tornando a Lyubov vediamo la mail che mi ha inviato  e come iniziare a inserire i dati nelle apposite cartelle che abbiamo creato.

Ciao mio caro! 1

DA:
·                  ?????????????@yahoo.com
A:
·                 ????????????????@yahoo.it
Mercoledì 25 Maggio 2011 17:32
Ciao mio caro!
Sono entrato in un Internet Cafe’ di leggere la tua lettera, ma purtroppo non ha potuto andare alla cassetta postale.
Cute si e` scoperto che ho grossi problemi, cosi` ho creato una nuova casella.
Sono stato molto deluso che non riuscivo a trovare la risposta, quindi vi chiedo di scrivere una nuova e-mail.
Gone tutte le tue lettere da questa peggiorato il mio umore, mi auguro che oggi ho ricevuto la tua risposta alla mia lettera.
Dallo sguardo sara` in attesa di buone notizie, il vostro Lyubov!
Delicatamente abbraccio, baci.
Allegati immagine (37 KB)
1.               не дома.jpg
Questa è la mail che mi ha inviato e che mi indica come potete leggere che non è potuta andare alla sua cassetta postale in quell’Internet Kafè e che allora mi chiede di scriverle alla nuova mail, come se io dovessi capire che se non puo' accedere allo stesso PC deve cambiare addirittura indirizzo e-mail. Comunque questa è stata la conferma che quella che definivo "maledetta connessione" non poteva piu' ottenerla. 
Esiste realmente questa possibilità e un particolare del genere ha suscitato moltissime polemiche, specialmente per chi utilizza un X-Mailer chiamato: The Bat! Questo particolare programma che si scarica gratuitamente da Internet sembra essere realmente molto valido e predisposto all'invio di moltissimi dati per il quale ne fanno un accorgimento che viene utilizzato da moltissimi Spammers. Trovai una discussione aperta tempo fa su un sito il quale indicava che tramite il suo PC non poteva inviare messaggi alla sua ragazza dal momento che lei aveva sul lavoro un account con la società Infinito e che tale Software al momento che registrava negli Headers la provenienza di una mail con questo The Bat, rimandava indietro il tutto con allegato un bel messaggio di Error, DElivery Status ecc. Insomma non li permetteva di accogliere le mail. Figuratevi che bruttissima fama ha questo particolare X-Mailer. Infatti se combiniamo: Messaggio con indicazione dell'indirizzo e-mail, e negli eventuali altri che seguono attraverso l'account di posta elettronica notate nella parte finale delle intestazioni questo particolare allora realmente la convalida si fa sempre piu' fittizia. 
E’ anche vero che esistono programmi scaricabili gratuitamente in rete che ti permettono di navigare utilizzando un indirizzo IP che faccia parte di un’altra locazione geografica,  programmi per navigare anonimamente con i quali facciamo risalire il nostro indirizzo IP ad un altro paese senza alcuni problemi...e esistano e sono scaricabili. 
Tornando alla nostra Lyubov, una volta aperto la mail, non faccio altro che selezionarla (evidenziarla tenendo premuto il tasto sinistro del mosue) per intero e con il sistema copia/incolla riportarla su un documento di word. Fatto questo, se il messaggio mi arriva su Yahoo ad esempio il corpo del messaggio comprende anche l'oggetto, la data e la parte Destinatario e mittente. Nel caso invece di account tipo Libero, devo prima selezionare copiare e incollare il testo dopo di che ripetere la stessa operazione nella parte dell'oggetto e riportarla sopra il messaggio. In modo che sul documento di word,  il messaggio risulti proprio come all'interno dell'account mail.


Una volta riportato sul documento di word clicco su: "File" scelgo la funzione: "Salva con nome" dalla parte sinistra della finestra che si apre clicco su: "Desktop" scorro adesso la parte principale della finestra alla ricerca della cartella che ho nominato con il nome della Scammer in questo caso Lyubov, clicco sulla cartella, e ecco che aprendosi le cartelle che ci sono al suo interno seleziono quella che ho chiamato: "EMAIL RICEVUTE". Adesso la prima mail è salvata nella sua cartella di destinazione.
Per quanto riguarda invece la parte essenziale della mail, ovvero quella relativa alla sua intestazione, a seconda del tipo di account cambia notevolmente la procedura. Vediamo di riportarle con precisione.
D'ora in poi le intestazioni le definiro' con il loro nome originario ovvero: Headers.
1) YAHOO: abbiamo due possibilità per visualizzare gli headers. Prima di aprire i messaggi ovvero al momento che abbiamo le mail nella posizione di arrivo, cliccando sul tasto destro del muose e selezionando:"VISUALIZZA INTESTAZIONI COMPLETE", oppure quando abbiamo aperto il messaggio e clicchiamo sul taso:"AZIONI" scegliendo sempre la solita funzione. In questo modo possiamo accedere agli headers sia prima di aprire il messaggio, sia se lo abbiamo aperto.
2) GMAIL: al momento che aprite il messaggio, nella parte alta a destra vicino alla funzione rispondi, c'è un pulsante con la freccia rivolta verso che se selezioniamo tra le voci che escano scegliamo: "MOSTRA ORIGINALE". A questo punto si apre una finestra in una nuova pagina dove possiamo visualizzare tali headers.
3) HOTMAIL: simile a Yahoo, infatti potete selezionare direttamente nella casella posta in arrivo la mail che in questione cliccando con il tasto destro del mouse e selezionando: "VISUALIZZA INTESTAZIONE COMPLETA". Oppure al momento che avete aperto la mail sempre sulla parte alta a destra sulla freccia rivolta verso il basso vicino alla funzione: "RISPONDI". Anche in questo caso si aprirà una finestra a parte.
4) TISCALI: anche qui abbiamo due possibilità, sempre la prima selezionando la mail che ci interessa cliccando sul tasto destro del mouse e scegliendo: "VISUALIZZA INTESTAZIONE COMPLETA" oppure avendo gié aperto la mail in alto a destra dove viene riportata la funzione: "INTESTAZIONE STANDARD" cliccando e selezionando: "INTESTAZIONE ESTESA". Fate attenzione su Tiscali che spesso riporta direttamente una piccola icona con lo stemma della bandiera e la città di provenienza. Nel caso di una mail non manipolata è attendibile nel caso contrario dobbiamo ricorrere ai database e ai loro risultati.
5) VIRGILIO: nella vostra posta elettronica Virgilio, dovete solamente accedere alla mail, dopo di che cliccare sul pulsante: "APRI" e cliccando di nuovo su: MOSTRA DETTAGLI". 
6) KATAMAIL: sul vostro account Katamail, dovete selezionare e aprire il messaggio dopo di che dalla parte sinistra dove ci sono le funzioni selezionare: "VISUALIZZA HEADERS".
7) LIBERO: nella vostra posta elettronica Libero selezionare il messaggio in questione e aprirlo, dopo di che scegliere dal menu in alto: "ALTRE AZIONI" la funzione: "MOSTRA INTESTAZIONE"
Per gli altri account in caso di bisogno potete contattarmi tramite messaggio e-mail oppure cercare sul web.
Alcuni account, non permettono di visualizzare per molto l'intestazione, dopo poco che appare si vanifica finendo per sparire. Dovete essere veloci per recuperarle, fortunatamente questo nei gestori principali non accade, quindi non dovreste trovare alcun problema.
 il caso di essere
La prima cosa da fare, una volta giunti all'intestazione è quella di selezionarla (evidenziarla tenendo premuto il tasto sinistro del mouse e facendolo scorrere dalla parte dove finisce il testo sino a dove inizia) premere come sempre il tasto destro del mouse, selezionare copia, abbassare il browser oppure aprire di nuovo il documento di word" selezionare nuovamente con il tasto destro del mouse e scegliere incolla.
Adesso potete di nuovo selezionare "FILE" dal menu e scegliere nuovamente: "SALVA CON NOME". Per accedere di nuovo dove avevate salvato il precedente documento, quello relativo al testo, una volta salvato il documento precedente non chiudere il foglio di word, in tal modo, la memoria di apertura vi riporterà nella casella ultima utilizzata. Se avete fatto cosi, per fare un piccolo passo indietro e tornare nella parte principale della cartella basta cliccare sulla icona piccola raffigurante una cartella con la freccia verde rivolta verso l'alto. A questo punto, selezionare la cartella "INTESTAZIONI" e salvare al suo interno il documento. Se invece il documento di word prima, lo avevate chiuso, dovete ripetere la procedura iniziale.
Adesso avete salvato nella cartella i due documenti. Dato che, come vi spieghero' meglio piu' avanti, l'eventuale  segnalazione deve essere prodotta in inglese, al momento che avete sempre aperto il documento di word dove avete passato il testo della mail con sopra l'oggetto ecc., o se lo dovete riaprire, dovete semplicemente evidenziare nuovamente il testo della mail, fatelo direttamente sul documento di word, aprire sul browser il tipo di traduttore che voi utilizzate, io utilizzo Google Traduttore, inserite il testo nella finestra sinistra e andare di nuovo a selezionare il testo che vi verrà tradotto in inglese, con il quale andrete a sostituire quello in italiano, tenendo bene presente il carattere per poterglielo rifornire uguale. Una volta inserito il testo in inglese, ripetere la funzione: "FILE" e "SALVA CON NOME", tornare nuovamente indietro di una cartella e cliccare su quella "EMAIL TRADOTTE IN INGLESE" rimarrà sempre nominato: "EMAIL 1" lo lascerete cosi e lo salverete nella nuova cartella. In questo modo adesso avete una buona parte di produzione di documentazione, la quale vi necessiterà sia per effettuare le ulteriori ricerche sia per un domani aver tutto a disposizione per inviare la segnalazione che dopo vedremo.
Adesso arriva la parte pratica ovvero quella di vedere da dove la mail proviene e di esaminarla all'interno delle intestazione.
Per prima cosa dobbiamo scorgere quale parte dell'intestazione ci indica da dove la mail è partita, e riportare la riga all'interno di un nuovo foglio di word, che sarà destinato ad essere salvato con nome, nominandolo riepilogo IP e salvato nella cartella omonima. In questo modo, avrete un documento che riepilogherà i supponibili diversi indirizzi IP che scorgerete all'interno delle altre mail che vi verranno inviate. Infatti è quasi sicuro al 70% che l'invio delle mail della Scammer, se di tale si tratta, saranno caratterizzati da questo particolare. 
Questo documento come vedremo piu' in basso sarà fondamentale quando andremo a realizzare la segnalazione.
Anche questa la definisco d'ora in poi con il proprio nome: "LART".
Vi riporto di seguito la parte degli Headers di una mail della Scammer Lyubov. Ho sostituito con il simbolo "?" il vero indirizzo e-mail. Non tanto a proteggere il suo ma proprio per non pubblicare il mio, dal momento che è un indirizzo che utilizzo proprio per far divergere le mail relative a queste truffe. Il suo ormai da tempo è chiuso. 
From ??????????????????@yahoo.com Wed May 25 15:32:47 2011
X-Apparently-To: ?????????????????@yahoo.it via 87.248.103.79; Wed, 25 May 2011 15:32:50 +0000
Return-Path: <?????????????@yahoo.com>
Received-SPF: none (mta1021.mail.ird.yahoo.com: domain of ?????????????@yahoo.com does not designate permitted sender hosts)
bmV0IENhZmUnIGRpIGxlZ2dlcmUgbGEgdHVhIGxldHRlcmEsIG1hIHB1cnRy
b3BwbyBub24gaGEgcG90dXRvIGFuZGFyZSBhbGxhIGNhc3NldHRhIHBvc3Rh
bGUuCkN1dGUgc2kgZWAgc2NvcGVydG8gY2hlIGhvIGdyb3NzaSBwcm9ibGVt
aSwgY29zaWAgaG8gY3JlYXRvIHVuYSBudW92YSBjYXNlbGxhLgpTb25vIHN0
YXRvIG1vbHRvIGRlbHVzbyBjaGUgbm9uIHJpdXNjaXZvIGEgdHJvdmFyZQEw
AQEBAT0_V2luZG93cy0xMjUxP0I_N2VVZzVPN3M0QzVxY0djPT89A0lNQUdF
L0pQRUcDAzUw
X-YMailISG: yI_D2Q4cZAon..tWb28mDtb6eBxB1mbByYCZ5C86GlqJETC0
B9Fnl5ycLOl0629iDKgIH8gqpSLaHqtsria6juZP.rpzGYEdf1nQ_7eSXShT
9R1ucCfd_K7oYFMM6rHhhr_U_2rgQtLH.4lNN1XuJgJyqTSiQk14rj_x0duG
inh36Yy75EaWX5y7W5vL1_3U4aUNjPQxB_OjH1lMzyzg_2PfvCZJBVAvPML8
H.fwJXbXmEmLO8t0mj7tM4WWFTpYsJQWIgcWnOFfrBfDFBWbOn7gwGqudvaG
1xtFdyegcDvfALusr4OlYp_y6BTtC1XBPcLb9YSxj2UUzxAbolQNZVAWvbm1
H0iAXWMO.8h9UNiskv37k10FHh9zJ3eB8bId8cRSjxVdHSHFlGRYfQf8tPey
4gaok1HH0KzHj8yAFYnq.iAFa6uR1EDfCE7gPy5KTgbsT8dr3UqC9lNk_yLQ
Xe9CghACFKYc2nwzasOXStkJ6rEk9.aGZ5NutSUvslO_yzSUA.T.aP2MIOfC
V4olXa8eMF8kwN5iolz3rt3WPFNxQl0FLwComKV.IX36nA7d6a5II5cJ59GU
LVx1MduZ05kBYK5GPIpbkIJi2y_ep05inNjUW4.cwCpalVplpuSf1C0x1PuJ
x4f3tzDj9SlWVMnvKwRcE1B7Eddw4vbg4WO_X6oeTjvuROQRXRCq7Wexs6Xm
h_VWXO61TC3RKBMiFds2hIMrF6ClQ53QeiRwlk4XraF4a8exbC3ZL3TDwekw
.Uyx5k_HznqZu3w6Xia9036fRewD6TkH.X9punEnPWdc5p0NIprM3dFcPMPD
Zp0YVhHMp4VCqsvc4hKFwY8p55v1x14kZlNLPgTVCa_8eH_82C5CVhueC5R9
V0pm7_rQrou0eKRJSSrtyKDH0u.JxrYczz3R3NA9XdW4FMKoVCNcixyWDckt
60MNMdhIpjGBIxcRr1mvcIT8AcWd_ZKNtMnqJwwNDABpym99M783x1cZfflX
M03DomIJelCJMQALY.9u7wf.AFbZwPlekkaiadgFv_7VZFRh4QRGGS4znwz9
_9eZgtac9IYpmAPkdAS0fPcJvig2WQ6vas9gHIrgC6gUiHxRUNYZwuAG6ese
pYTZvyv6tvHxKK1agC3JowH0rZwCVKYWOAA1_BvJBj1cfsZZ7rrSwArjCNPp
3f5uP9Dzs4n3r0ZwwcLxZ52Yj8s77Av_J_yRulIm9_Y9OvvTS0XPmqFoQzjg
TAXMUyHA.ByO5kveUYQk_XHmZDq5HCCXcPS7rhMVxfLUgdV42MOnDw1CGeEo
UjeNmTcOmRUdJ8OhjqWP.Ck8GOPW1VhWddy3Jg1hvOPNIXk6e5kioTsZkFrx
g4D4h7wL4xftRRt4vd3N14nsQuJwFHpdOn8FZox.a2oRBuTRbg53tSPaIgKX
oKkRD8I_LBvrEq6Y0rWeIrEZXoNrp8rV816SH4izoe_m6jLIb4foiS4WKpnk
emxoWJkde6Trv3Ao9Z1QWxRKLV4qG.HWnDUdspWnh_dtoCH149MR7iiAJOBa
kWYjfukqNClwWJZtfIGNjNMyU0XuAsTOvXq.maz1LqRc2SFJV3BiUq3U6Y34
cjK_T4Bt6vNgDNAt_nFxDKONe3DN_VURZKKGhtaZ6SMMvCOHrxfsS7uNan0b
PgJE8UClT8PiLQoVtFsX.5n8eRykgVqO2_Z.XyjfES8jhbmq.jEf7PqHS4pe
RSrmbyOkrCIQEPAxcwQOk.qPLxGx6dWKDuir.h83_AtIyrMsM1DIZFDh7NrK
eU.nHwWCC9qB_E3aVhceppxGKDvtTuBIaj5a3c2gKk6fWU5FbTBUNdoYJ7eP
O.V2jROwyBhMxczlfahENBBcetGS0bjp8ovqDxj0OjOY8jl4GAsWL.5Hue3B
LyQF3B6xzVWf2q3Ap3_rnUD6fU5r64IDU_CO7O9Vv4uOG6yGvQIug6tCXYOA
YR6bvw0_kTkU6rEILPzG1t.i4dSA9ZwN
X-Originating-IP: [76.13.13.46]
Authentication-Results: mta1021.mail.ird.yahoo.com  from=yahoo.com; domainkeys=pass (ok);  from=yahoo.com; dkim=pass (ok)
Received: from 127.0.0.1  (HELO smtp107.prem.mail.ac4.yahoo.com) (76.13.13.46)
by mta1021.mail.ird.yahoo.com with SMTP; Wed, 25 May 2011 15:32:50 +0000
Received: (qmail 2563 invoked from network); 25 May 2011 15:32:48 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=DKIM-Signature:Received:X-Yahoo-SMTP:X-YMail-OSG:X-Yahoo-Newman-Property:Date:From:X-Mailer:Reply-To:Organization:X-Priority:Message-ID:To:Subject:MIME-Version:Content-Type;
b=H2ilBjhOfyrgrhGX6XvM21JZ+1Z9F1Dk6uRUpmW/YOSwo6tO+mgu6USJ5Pq/IeZhKHNnJ2cGrxQxoc/NoQvK4/J5N3uvsY4cPFQTvum2Z76EkdK2pxIxA3W20kkFHmEsFp/nAbJra6gxhJ7PuKw/d38YxXBoZQp8FxijmqP/H+Q=  ;
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1306337568; bh=5iJldO9GaPJKya4P7iWRh8S58lgTCB7l2gwtYPE7kcU=; h=Received:X-Yahoo-SMTP:X-YMail-OSG:X-Yahoo-Newman-Property:Date:From:X-Mailer:Reply-To:Organization:X-Priority:Message-ID:To:Subject:MIME-Version:Content-Type; b=1zAZTglkiratjwgzf4UMRtXgms+h3Po7/l/aCnfBDXvHC99RRDvsMovNyeZHV5iuscNfUA7b1RjaeHGwzjn3A1DyKIAgQjwdi7CgaxXiefs4dJoLHBU7QvpGxKe6NA6HKFkqzXJtkQ+2HTsLR71uz0ffzdVGwKqsqX79jQren/s=
Received: from samlab (??????????????????@91.121.30.145 with plain)
by smtp107.prem.mail.ac4.yahoo.com with SMTP; 25 May 2011 08:32:47 -0700 PDT
X-Yahoo-SMTP: ye5EPqeswBD57VsjdavsJBK.FiAbZQ–
X-YMail-OSG: TJ8nQPsVM1kLwJtBXvkSVYTY6stb4YT4WL0.KQQ6Yld7VFH
2_Z0cxNnXXMHdEOA_LuouT__SItkPgDchGUit2sZK91b08sGhBv9N7XpXsil
FOgcBCoqK8.Gr7bCh5S4F1cHcjkuGT7LLBYkfMGHvvQ69haKLfWIs81VhFbm
zmrWrO6jwTxxkKDmtrEnT4Yh4X1kAMBJ42SbrXdgIPizOjwFwqIZVI.vXyeZ
rkHb_pC8zw..QhaixmpQQXxTw17SqHbMg5P98R94_5OGsPWeAQknUwH9Xp2R
wIHQJkx16PSxOu9Cb5YH2kwzNraI1amTZSPmyJ_xkwxAYkZFhznJ.K5geWtI
aVAXaVCUE.RgoLQqWwkAvNfsw8xlLRtwg3lznn5NNbU1LCHVrcsmUEBBBPB5
mm1cM9GDt4FUt.VEVpDkMqPfXyRzBVNG8KfEyJMuBHuJpO14hlFFxV6dcUkW
ckhRAyiK9RnnTcCCQwlVvcVSddkcvO30IgUzt
X-Yahoo-Newman-Property: ymail-3
Date: Wed, 25 May 2011 19:32:47 +0400
From: ????????????@yahoo.com
X-Mailer: The Bat! (v2.00.6) Business
Reply-To: ???????????????@yahoo.com
Organization: Internet Kafe
X-Priority: 3 (Normal)
Message-ID: <108080671.20110525193247@yahoo.com>
To: ??????????????????????@yahoo.it
Subject: Ciao mio caro!
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”———-6CE4B12A9F2F78″
Content-Length: 51359
Vorrei soffermarmi su qualsiasi particolare di questi headers, ma finirebbe per creare in voi nient’altro che una gran confusione pertanto vi indico solamente i passaggi ”essenziali”  verso i quali porre maggior attenzione e quello invece dove concentrare la vostra attenzione. Consideriamo che la mia ex amica Lybov mi aveva dichiarato di vivere a Omsk (cosa reale che non mi sto inventando), una piccola città della Russia che naturalmente il significato “piccolo” in Russia si proporziona al nostro “medio” e forse…. anche qualcosa di piu'.
Lei pertanto vive e si connette da un paese che si chiama Omsk, come dice lei in un Internet kafe. Ci sono molti particolari che a prima vista destano del dubbio ovvero:


  • L’utilizzo come X-Mailer: The Bat! (v2.00.6) Business.  Come vi avevo suggerito sia il mail reader denominato caratteristico degli SPAMMERS, acquisendo questo dato non per pura illusione ma per attribuzione forse proprio in particolare per queste tipologie di truffe, dal momento che in Russia a quanto sembra vada di moda per inviare queste mail di truffa. Ne riconosciamo la validità del prodotto ma l'etichetta acquisita difficilmente adesso puo' essere tolta. L'unica soluzione sarebbe cambiarne il nome ma ormai è conosciuto proprio per il nome stesso e forse a questa società gli va bene cosi.  A riguardo della mail che The Bat una volta riconosciuto viene respinto da Infinito, ne parlano in questo Forum: http://punto-informatico.it/396928/PI/Lettere/perche-bloccare-mail-the-bat.aspx, non approfondiscono la parte specifica ma se volette visionarlo potete accedere a questo collegamento.



  • Vediamo inoltre che come organizzazione in fondo sopra il livello di priorità spicca il dato dell' Internet Kafe. Una volta effettuata la lettura della mail, per non disperdersi di dati effetuiamo la ricerca come dovuto, ovvero identificando nell'indirizzo IP la connessione dalla quale è avvenuto l'invio della mail che al contrario di come si potrebbe pensare, invece di trovarsi in alto si trova nella parte piu' in basso. 
Per farvi un piccolo appunto su cosa sono gli indirizzi IP e su come siano fondamentali nella nostra attività di rete ve ne accenno la funzione. Sono una cifra composta da numeri divisa in quattro sezioni, andando a formare un unico indirizzo suddiviso da tre punteggiature. Gli indirizzi IP determinano le connessioni che vengono gestite da uno o piu' server i quali, al momento che il nostro modem effettua si collega in rete, è come se effetuasse un chiamata telefonica al server che gestisce i flussi dei nostri IP, chi ad esempio ha Infostrada, chi ha Alice, FastWeb ecc. Al momento che il nostro apparecchio chiama l'altro del nostro gestore, quest'ultimo visualizza quale tra gli indirizzi IP che fanno parte della sua rete è disponibile e al momento che lo trova è come se tirasse su la cornetta e attraverso il suo modem si mette in contatto con il nostro, acquisendo dati sotto forma di "dati pacchetto" elaborandoli e rimandandoci indietro dati come risposta che il nostro modem elabora e ci presenta come immagini, testo ed altro sul nostro PC. Al momento che ci disconnettiamo, l'indirizzo IP che utilizzavano torna disponibile al flusso e il server lo attribuirà a chi si collegherà dopo di noi. Al momento che ci ricollegheremo potrà esserci dato il solito indirizzo IP oppure un altro. (Definizione indirizzo IP dinamico). Al contrario, se abbiamo un'attività come ad esempio puo' essere benissimo un Internet Kafe e vogliamo avere dalla rete l'attribuzione di uno o piu' indirizzi IP, stringeremo un contratto con il nostro gestore il quale riserverà sino a che tale pattuizione non verrà a meno quell'indirizzi solamente per noi. (Definizione indirizzo IP statico). Naturalmente da questo possiamo evincere che la dove l'indirizzo IP sia del tipo statico è maggiore la possibilità di avere conferma sul luogo stesso dove avviene la connessione. Detto questo andiamo a cercare l'ultima riga dei: "RECEIVED FROM" e la troviamo proprio tra la versione (Cersion) e l'X Mailer (X-Yahoo-SMTP).
Ci risulta quindi essere: Received: from samlab (??????????????????@91.121.30.145 with plain)
Una riga che troverete sempre quando vi inviano una mail specialmente se vi trovate in  italia è appunto quellaReceived: from 127.0.0.1  (HELO smtp107.prem.mail.ac4.yahoo.com) (76.13.13.46).
Qui potete vedere l’indirizzo IP 127.0.0.1 e tra le parentesi il “Simple Mail Transport Control” un server di trasporto delle mail che avviene tra un indirizzo IP e un altro attraverso il 76.13.13.46 che fa riferimento ad un server di Yahoo,  il local host 127.0.0.1 che si occupa dello smistamento (io lo chiamo cosi) della mail per promuovere il percorso verso il destinatario.
Ma quello che a noi interessa maggiormente è l’ultima riga dei: “Received from” dato che abbiamo visto è l'ultima che incontriamo. Riportiamola:
Received: from samlab (??????????????????@91.121.30.145 with plain). Quindi l’indirizzo IP che acquisisce il primo dato  è il 91.121.30.145
***Questa sarà la riga che inseriremo nel documento che abbiamo citato sopra ovvero che salveremo all’interno della cartella del: riepilogo IP abuse (che denomineremo allo stesso modo o semplicemente riepilogo IP. I dati che vi fornisco su come realizzare le cartelle sono del tutto indicativi, non c'è una regola io ve li indico come sono solito io utilizzare, poi se ottenete una archiviazione che riterrete piu' opportuna, adottate quella con la quale vi trovate meglio). L?indirizzo IP in questione a noi serve infatti per trovare il luogo dal quale proviene, di conseguenza il gestore di quell'indirizzo e come ultima fase l'autorità che si occupa dell'acquisizione della segnalazione sotto forma di indirizzo E-mail. Infatti, nel caso che gli altri indirizzi IP delle altre mail sono uguali, procederemo semplicemente a ripetere la riga sul nostro documento riepilogo IP, ma se cambierà dovremo assegnare per ogni mail il suo gestore quindi il riferimento della segnalazione.
Per avere altre informazioni su come si leggono interamente le intestazioni, possiamo ricorrere alle ricerche su Google, scrivendo sul motore di ricerca ovvero: come visualizzare o come interpretare le intestazioni, addentrandovi in questo campo oppure scrivendo le varie righe che trovate, magari senza i numeri di riferimento che ne determinano l'ID al fine di capire cosa siano le funzioni specifiche di quelle righe. Risulta interessante ottenere una descrizione completa di questa parte, dal momento che costituirà tutta l'evoluzione di come parte una mail, i percorsi che effettua e in quale modo arriva a destinazione. 
Adesso dobbiamo capire come indirizzare la ricerca dato che sino ad ora abbiamo semplicemente effettuato un lavoro di raccolta dati, ma adesso che abbiamo un punto su cui far leva vediamo dove possiamo inserirli per avere le risposte giuste. 
A priori e a differenza di come interpretano molti altri, i programmi di cui: "EMAIL SENDERS" lo sconsiglio vivamente dato che, vi richiede l'inserimento di tutta la parte di riferimento degli Headers fornendovi una risposta. Sono sicuro che se ci inserite questa, vi risponde che il server si trova a Sunnyvale (CA) U.S.A.
Lo sconsiglio perchè se ad esempio gli Headers vengono manipolati anche in una piccola parte l'esito dell'intera ricerca ne produrrà un risultato sbagliato. 

Dovete sapere che l'autorità che si occupa dell'assegnazione su scala mondiale degli indirizzi IP si chiama: I.A.N.A. (Internet, Autority, Number Assigned). Se andate nella sua pagina dove vi elenca l'importanza dei vari indirizzi IP troverete anche tutti i database ai quali potete fare riferimento riepilogandoveli per nazione e località, ovvero quale database ha in archivio i risultati degli IP dell'Europa ad esempio, chi invece ha in archivio i dati degli IP degli USA e cosi via. Il collegamento lo trovate a questo indirizzo: http://www.iana.org/abuse/faq.html. Riportiamo di seguito i database i vari Link di collegamento: 

·                    AfriNIC (Informazioni African Centre Network) - Regione Africa
La pagina Web del databse per gli Whois AfriNIC è:
·                 APNIC (Asia Pacific Network Information Centre) - regione Asia / Pacifico
La pagina web per il database per gli Whois APNIC è:
·                 ARIN (American Registry for Internet Numbers) - Canada, Stati Uniti, e alcune isole nel Mar dei Caraibi e Oceano Atlantico
La pagina web per il database per gli Whois ARIN.
·                 LACNIC (America Latina e Caraibi indirizzo IP Registro Regionale) - America Latina e alcune isole dei Caraibi
La pagina web per il database per gli Whois LACNIC è:
·                  RIPE NCC (Réseaux IP Européens) - Europa, Medio Oriente, Asia Centrale, ei paesi africani situati a nord dell’equatore
La pagina web per il database per gli Whois RIPENET è:
http://www.ripe.net/  per accedere alla pagina di benvenuto e di descrizioni che a noi in fondo non servono molto se non per cultura, ma vi indico il Link: http://www.db.ripe.net/whois? per accedere alla finestra del database dove inserire i dati ( Indirizzi IP, domini, ecc. e avere risposte)

Io vi consiglierei anche una lettura di quello che viene spiegato nel sito di IANA, proprio per capire la differenza che persiste tra gli indirizzi IP.
Comunque utilizziamo il database ripe.net, andiamo direttamente al Link http://www.db.ripe.net/whois?(form_type=simple&full_query_string=&searchtext=&do_search=Cerca il mio Link) dove troviamo subito la pagina dove inserire il nostro indirizzo IP e premere cerca, altrimenti se accediamo nella pagina principale finite per addentrarvi in un contesto di dati inutili che vi confondono soltanto. Utilizzando il primo Link accediamo alla pagina del database Ripe.net dove inseriamo il nostro IP: 91.121.30.145 e premendo: "CERCA"otteniamo questo risultato (Ho selezionato questo database dal momento che sono andato dietro alle informazioni della Scammer ovvero sto utilizzando il database che fa parte di quella zona specifica):

% Information related to '91.121.0.0 - 91.121.31.255'
inetnum:         91.121.0.0 - 91.121.31.255
netname:         OVH
descr:           OVH SAS
descr:           Dedicated Servers
descr:           http://www.ovh.com
country:         FR
admin-c:         OK217-RIPE
tech-c:          OTC2-RIPE
status:          ASSIGNED PA
mnt-by:          OVH-MNT
source:          RIPE # Filtered
role:            OVH Technical Contact
address:         OVH SAS
address:         2 rue Kellermann
address:         59100 Roubaix
address:         France
admin-c:         OK217-RIPE
tech-c:          GM84-RIPE
nic-hdl:         OTC2-RIPE
abuse-mailbox:   abuse@ovh.net
mnt-by:          OVH-MNT
source:          RIPE # Filtered
person:          Octave Klaba
address:         OVH SAS
address:         2 rue Kellermann
address:         59100 Roubaix
address:         France
phone:           +33 9 74 53 13 23
nic-hdl:         OK217-RIPE
abuse-mailbox:   abuse@ovh.net
mnt-by:          OVH-MNT
source:          RIPE # Filtered
% Information related to '91.121.0.0/18AS16276'
route:           91.121.0.0/18
descr:           OVH ISP
descr:           Paris, France
origin:          AS16276
mnt-by:          OVH-MNT
source:          RIPE # Filtered
% Information related to '91.121.0.0/17AS16276'
route:           91.121.0.0/17
descr:           OVH ISP
descr:           Paris, France
origin:          AS16276
mnt-by:          OVH-MNT
source:          RIPE # Filtered
% Information related to '91.121.0.0/16AS16276'
route:           91.121.0.0/16
descr:           OVH ISP
descr:           Paris, France
origin:          AS16276
mnt-by:          OVH-MNT
source:          RIPE # Filtered
Dove osserviamo che l’indirizzo IP equivale ad una società che si trova a Parigi e che gestisce il flusso di indirizzi IP dal 91.121.0.0 sino al 91.121.31.255, pertanto all’interno di questa serie  è contenuto proprio anche quello che stiamo cercando. 
Il dato di maggiore importanza che la pagina ci indica e che tale società mette a disposizione come farebbe una qualsiasi azienda seria che si occupa di tali settori, è l’indirizzo e-mail al quale inviare le segnalazioni, ovvero l’indirizzo abuse@ovh.net. Infatti quasi sempre le società che hanno questa e-mail di riferimento dove accolgono qualsiasi segnalazione di SPAM, determinano tale indirizzo partendo dalla parola abuse, proprio per evidenziare di netto il significato che tale indirizzo ha. Sta di fatto che inviando una segnalazione LART  a questo indirizzo, automaticamente predispone l’azienda ad adottare misure di diagnosi denominate denominate: "CHECK IT OUT" con le quali vengono revisionate le attività che l’account in questione ha effettuato su questa connessione, determinando l’eventuale sospensione del collegamento a tutti gli indirizzi IP gestiti dalla stessa.
Immaginiamo se venisse effettuato verso di noi magari dopo che abbiamo effettuato un invio ritenuto validamente SPAM negandoci di conseguenza il permesso di collegarci alla rete, significherebbe dover sospendere l’utilizzo della nostra e-mail se non addirittura la totale cessazione del nostro contratto e di realizzarne un altro oppure dover ricorrere per sempre a manipolazioni della connessione. Ogni volta comunque saremo soggetti a fisse segnalazioni. Questa è la vera arma che abbiamo e che se utilizziamo tutti possiamo realmente scacciare queste truffe dalle nostre community, social network ecc. 
Fortunatamente come abbiamo già argomentato in precedenza questo fenomeno non ci è del tutto sconosciuto, ovvero gli americani ne hanno fatto le spese prima di noi e ci hanno lasciato una piccola parte di eredità di dati in molti siti che elenchero' dal momento che integrano comunque molte delle informazioni alle quali potete accedere gratuitamente e che vi elenchero' sempre nella colona a destra del Blog.
Infatti attraverso molte esperienze possiamo determinare preventivamente come queste organizzazioni e casi isolati agiscono, e si presentano.
Apro di nuovo una piccola parentesi dove "confermo" quello che leggo a giro nei vari blog che trattano questo argomento e il loro dispendio sterile di parole senza far della loro apparente esperienza il titolo permanente di una pubblicazione che sia utile agli altri, ma preoccupandosi di inserire il riferimento della e-mail promuovendosi "investigatori" di un crimine che magari poi sono loro stessi a compierlo definitivamente.  
L'unico strumento che abbiamo a disposizione è quello dell'informazione e della pubblicazione delle loro immagini, come molti siti fanno da sempre. Ci sono testimonianze che ho letto facendo nottate intere dove persone hanno perso tutto. Un uomo in particolare sempre americano, giunse alla conclusione di dichiarare alla Scammer (non conoscendone tale identità) di voler essere lui ad andare da lei. Forse pensava che decidendo questo poteva verificare se realmente la donna aveva intenzione di volerlo (dal momento che ad oggi sappiamo che la truffa classica della Scammer è rivolta per la maggiore alla richiesta di denaro giustificandola quasi sempre spesa per acquistare il biglietto aereo, assicurazioni varie ecc. per giungere da quello che si è lavorato pian piano nel tempo al fine di creargli una condizione dove farlo illudere e innamorare il piu' possibile). 
Fatto sta che questo uomo ando' dalla donna in Ucraina e dopo essersi sposati presso quella nazione naturalmente tornarono a vivere in America. Prima che trascorressero i 2 anni, tempo entro il quale puo' essere richiesto l'annullamento del matrimonio  la donna, ormai proprietaria della metà dei ben dell'uomo inizio' a voler frequentare una comunità presente nella loro città che era frequentata da suoi connazionali, giustificando tale interesse per rimanere a contatto in qualche modo con quelle tradizioni che un po' le mancavano. Appena stabili' con il suo vero uomo che anche lui era partito insieme a loro e li aveva seguiti nello stesso volo (tutti dati ricavati e utilizzati a livello penale) che era il momento di attuare la truffa, comincio' ad avere un comportamento cosi contrario che porto' il marito ad avere una reazione violenta verso gli oggetti in casa, premeditando questa situazione, ovvero dove i vicini in qualche modo non potevano fare altro che testimoniare sulla collera che l'uomo aveva raggiunto. Puntuale la donna si fece pestare dal suo vero uomo e indicando nel marito l'aggressore fini' per condannarlo (con le leggi che in America sono severissime verso la violenza domestica) a 4 anni di carcere ottenendo il divorzio per giusta causa, l'abitazione e il 50% dei beni dell'uomo. Chi ha raccontato questa storia è stato l'avvocato dell'uomo proprio per avvertire le persone di questa possibilità. E c'è chi si reputa all'altezza di raccattare pezzi di storie fasulle in qua e là, pubblicarle e spacciarsi per un esperto del settore. Incredibile davvero! 
E' per questo che circa 6 mesi fa quando sul sito: RUSSIA-ITALIA.COM, frequentato da persone di nazionalità russa che vivono in Italia e dal contrario, pertanto da persone che dichiarano di avere una certa conoscenza, ad un ragazzo che da quello che aveva descritto e era palese essere tra le fauci di una Scammer, quando apri' una sezione per chiedere un aiuto proprio a riguardo, dato che da come ho potuto leggere sembrava essere nella fase dove la ragazza chiedeva a lui una cifra spropositata per affrontare il viaggio (credo parlava di 800 euro circa), quelli del Forum invece di fornirgli un aiuto ma dopo averlo deriso bene bene, li indicarono:"perchè non le dici no! Voglio essere io a venire da te!!!". Mettendolo nella condizione di rischiare una cosa del genere. Provai ad intervenire  senza riuscire a contattarlo, sicuramente era un neo iscritto proprio per l'occasione e dall'ultimo commento che introdusse non credo proprio abbia avuto un esito felice la storia. Almeno la somma di denaro l'ha persa sicuramente.
Ecco che dico: fortunati noi, che nel nostro caso le SCAMMERS tendono ad investire maggiormente sulla quantità che sulla qualità, limitandosi ad inviarti un messaggio che magari nello stesso giorno hanno inviato ad altre 100 persone e su questo totale 50 hanno risposto, 30 continueranno la conversazione, 15 saranno quelli che si interesseranno veramente alla relazione, 5 rimarranno quelli che per motivi di inconsapevolezza, di desiderio, di speranza o altro giungano sino alla fine della comunicazione dove arriva la richiesta del denaro e magari 1 lo invierà veramente se quell'uno ha a disposizione un'informazione forte e non viene isolato (in particolar modo se chiede aiuto) c'è la possibilità di ottenere non un buon ma un ottimo risultato. 
Questo è quello che mi da la forza di scrivere e di pubblicare!
E quando parliamo di truffe SCAMMERS ormai ci rivolgiamo ad un problema rivolto a livello mondiale, dove chi sopravvive sono come in tutte le situazioni illegali i maggiormente organizzati, quelli che hanno maggiori fonti cui attingere spazzando via le truffatrici che hanno generato queste truffe dove inizialmente erano loro stesse ad utilizzare le proprie fotografie quindi a tendere a far divenire il problema molto piu' contenibile. Anche se ci sono alcune particolari Scammers che come nel caso seguente si autogestiscono ma sono altamente risolute e pericolose. Parlo in particolar modo di una Scammer che da anni utilizza la solita immagine, se andate sui vecchi archivi di molti siti che trattano l'argomento la trovate li, stesse foto, stesse immagini che tuttora sorprendono.


E parlo di una ”famosa scammers” (famosa perchè iper-conosciuta) ANNA PARKANOVA che adesso utilizza invece il nome: ANNA SMIRNOVA e chissà quanti ne riuscirà a cambiare.
Nomino lei in particolare poichè a differenza delle altre, quando finalizza la truffa non ti chiede il denaro attraverso i soliti sistemi (che i soliti siti sterili indicano come unica tipologia di pagamento accettata dalla Scammer) Westen Union o MoneyGram, lei in base al nome che si da ti fornisce anche un relativo numero di C/C intestato a: Nome & Cognome. 
Credo che lei sia tra quelle che hanno portato a termine la maggior quantità di truffe e sono palesemente pubblicati nei siti AntiScam. Ecco che se i nostri professori invece di spiegarci come è costituita la società Anastasiadate.com pubblicano un'immagine forse qualcuno troverà riscontro.
Credo fermamente che ognuno possa pubblicare quello che vuole ma non ammetto utilizzare un problema che vuoi o no è divenuto sociale (almeno in rete), raccogliere stracci qua e là e pubblicarli. Allora la parte che utilizziamo anche noi la tiriamo solamente dalla nostra. Basta con le polemiche volevo solamente far capire a chi si troverà a leggere questo Blog che in fine siamo anche noi che creiamo condizioni di interesse.
Concludevo della Scammer Anna di fare particolare attenzione a lei in quanto è presente sulle nostre Community e si presenta con immagini del tipo come vi ho presentato e l'ulteriore messa in scena classico di queste truffatrici dell'invio della copia del passaporto falso. 



E comunque non posso mancare a pubblicare 'l'immagine di colei che mi ha dato il motivo per addentrarmi in questo problema ovvero la prima Scammer che mi ha quasi fatto chiudere gli occhi anche a me.


Figuratevi che, quando ho capito chi era, al mio tentativo di offrirle la possibilità di essere sincera e di poter ricorrere a me nell'eventualità avesse avuto bisogno realmente sarei sempre stato a sua disposizione. Riuscii ad averci un contatto telefonico, a sentirla e quando sentii la sua voce capii che era meglio allontanarsi. Figuratevi che io sono venuto a conoscenza di lei per un particolare ovvero quello che vi indicavo all'inizio, il riferimento ai nomi dei genitori, alle ricerche sui database e all'arrivo ad un Internet Kafe nella città di Cheboksary nella regione della Chuvashya sempre in Russia, (città strapiene di Scammer con Ekaterinbung, Izhevsk, Nizhny Novgorod, Yoshar-Ola, Omsk, Medvedevo, Yadrin, Perm, stranamente in piccola percentuale Mosca e altre città)  dove in un forum parlavano di una certa madre Natalya (nome che aveva dato alla madre nei racconti), e la conferma in un piccolo particolare che accomuna molte di loro che nella traduzione dall'inglese all'italiano, sbagliano ad utilizzare per dire una persona giusta, traducendo il "right" se non sai inserirlo bene nella frase risulta anche destra. Allora in molte mail mi ripeteva appunto che voleva vicino a se una persona a destra (errato della persona corretta) cosi che giunsi alla mia deduzione fortunatamente da una parte meno da un'altra riscontrai essere una di quelle chiamate: "SCAMMER". Da quel giorno ho contattato circa 50 di loro e la maggior parte le ho pubblicate.

E ricordiamoci sempre che la Polizia Postale non ne vuole nemmeno sentire parlare della scammers. Non ci provate perchè vi rimandano indietro. 
Abbiamo visto che la provenienza della mail è sicuramente dalla Francia e che per inviarle utilizza una connessione ad un indirizzo IP statico, gestito dalla società 'OVH.COM' e che il riferimento per la segnalazione è l'indirizzo e-mail: abuse@ovh.net
A volte non sarete cosi fortunati da trovare un risultato di ricerca cosi ricco di informazioni, ovvero capita che l'autorità preposta all'abuse non pubblichi su questi risultati il suo relativo indirizzo. C'è un altro database che, a seconda del dominio che si inserisce, ci rivela quale indirizzo e-mail accoglie le segnalazioni. 
Pertanto se noi adesso non avessimo ottenuto questo risultato, potremo solamente riferirci alla società che è indicata appunto nella: "OVH.COM". 
Nel caso non ottenete il risultato sperato, ricorriamo dunque a quest'altro database che si trova all'indirizzo: http://abuse.net/lookup.phtml dove con i risultati ottenuti possiamo andare ad inserire sempre nella finestra rettangolare alla sinistra del tasto: "VAI" (go) l'indirizzo: OVH.COM e infatti il relativo risultato che ci fornisce è: abuse@ovh.net.  
Per non sbagliare mai, in qualsiasi risultato di qualsiasi database qualora dovete andare ad utilizzare quest'ultimo, a perfezione di come abbiamo fatto adesso, non inseriamo il dominio attraverso  il dato: "Netname-indirizzo http-o della società- ma cerchiamo sempre come finisce un possibile contatto e-mail, come in questo caso possiamo osservare che qualora non ci fosse stato abuse@ovh.net avremo potuto trovare ad esempio admin@ovh.net. E' importante questa parte dato che è molto piu' probabile trovare il riferimento dell'abuse se utilizziamo il finali di un'indicazione e-mail che se inseriamo altri dati. Pertanto preoccupatevi di trovare sempre un minimo di descrizine di posta elettronica. 
Accade anche che possiamo trovarci di fronte ad un risultato che non ci da traccia ne del dominio attraverso il collegamento http, ne attraverso un account e-mail,restringendoci la speranza della ricerca. C'è un altro strumento eccezionale, a volte io apro solamente quello che è proprio all'indirizzo: http://ip-address.com .
Non fatevi trarre in inganno da altri strumenti denominati di: "whois" - "Trace" ecc.Ce ne sono molti tra i quali sono soliti indicare: http://whatsmyipaddress.com http://ip2location.com ecc.
L'unico che risponde molto bene è all'indirizzo: http://en.utrace.com. Ma il primo è veramente precisissimo.
Infatti degli altri non vi ho neanche Linkato il collegamento, se volete andarli a vedere copiate e incollate l'indirizzo. Figuratevi che ne ho altri 7-8 da indicarvi ma non sono a mio avviso all'altezza. Poi appena apri quelle pagine subito la pubblicità dei siti dating mi fa arrabbiare, sempbra che te dei li per uscire da una situazione e loro ti ci vogliono buttare dentro di nuovo.
Vediamo inserendo nel primo programma di: whois cosa mi ha risposto.


91.121.30.145 located inFrance
91.121.30.145 IP address location & more:
IP address [?]:
91.121.30.145 [Whois] [Reverse IP]
IP country code:
FR
IP address country:
France
IP address state:
n/a
IP address city:
n/a
IP address latitude:
46.0000
IP address longitude:
2.0000
ISP of this IP [?]:
Ovh Systems
Organization:
OVH SAS
Host of this IP: [?]:
ns25316.ovh.net [Whois] [Trace]
Se sareste andati sulla pagina di questo programma sicuramente vi sarà venuta fuori una parte dove vi chiede di effettuare il Login per accedere alla registrazione. A volte ti permette ugualmente di utilizzarlo anzi quasi sempre. Ma questo programma, essendo attendibilissimo a volte l'ho dovuto utilizzare per tracciare di sana pianta anche circa 100 indirizzi IP in una sera pertanto non potendone tracciare con tale piu' di 25 sarei rimasto a non poterlo utilizzare. Ho deciso di registrarmi con 5 account diversi in modo da moltiplicare x5 le volte ottenendo 125 possibilità. Me le ha accolte tutte e puntualmente quando arrivo a 25 entro di nuovo con un nuovo account ed è sempre tutto semplice. A volte capita che aprendo la pagine ti appare una scritta grandissima che ti indica di effettuare l'Upgrade. Cliccando sulla scritta centrale automaticamente accedete di nuovo al pannello senza dover fare niente.
Fatto sta che se non avessi trovato sul database il risultato (come è accduto spesso) attraverso ip-address.com avrei trovato alla voce: Host of this ISP= n25316.ovh.net. Pertanto il collegamento: ovh.net ovvero neanche quello che abbiamo visto di non prendere in considerazione a riguardo dell'indirizzo http: ovh.com, ma addirittura ci ha fornito ovh.net come l'indirizzo e-mail di abuse. Ottimo per inserirlo sul database abuse.net e ottenere dalla ricerca l'indirizzo e-mail relativo all'autorità preposta ad accogliere le segnalazioni: abuse@ovh.net. I conti tornano!!!
Inoltre in questo programma appare alla destra del risultato la mappa Google con la locazione del luogo dove si trova il server in questione.
In realtà inserendo ovh.net sul database relativo alle ricerche degli indirizzi e-mail di abuse sarebbero venuti fuori 3 risltati i quali:
abuse@ovh.net  abuse@gblx.net  cabuse@communications.com (for ovh.net)
A voi va benissimo sempre quello che riporta anche parte del dominio. Pertanto il primo. Qui dobbiamo inviare il nostro famoso: "LART".
Stessa cosa deve essere rivolta al gestore dell’account che viene utilizzato dalle Scammers come sarebbe identica e applicabile a qualsiasi tipologia di spammers questa impostazione, ovvero per chiunque utilizza in maniera non legittima il suo account e-mail. 
Cambia l'impostazione dell'introduzione della segnalazione ma il resto rimane tutto com'è. In realtà quando questa possibilità la trovai su un sito tecnico in Internet loro facevano riferimento alla segnalazione soltanto al'autorità che gestisce la connessione ma io modificandola in parte riuscii ad inviarla anche al gestore account che per l'appunto in Yahoo.com i truffatori trovano rifugio per via che è accessibile a livello mondiale. Fu un bel colpo specialmente quando vidi che l'indirizzo IP era quello che vi ho presentato all'inizio del Blog il 91.198.141.69 della Goldenline.biz che essendo una società assolutamente volta al profitto non se la pensa neanche di inserire un'indirizzo e-mail di abuse. In questo modo abbiamo stretto un patto con la Yahoo.com e molti dei loro addetti al servizio di Customer a quali rivolgo i miei piu' sentiti ringraziamenti per il fatto che con la loro attenzione, meticolosità e senso del dovere non hanno mai lasciato una mia segnalazione priva di risposta o di intervento. Siamo arrivati ad un punto che le segnalazioni che faccio per me e per altri utenti appena vedano il mio account e-mail subito l'accolgono e la verificano. E di seguito oltre che alla conferma delle azioni intraprese inviano sempre un formulario da compilare nel caso la gestione della segnalazione l'abbiamo riscontrata negativa. 

Ci sono account che non nomino per non favorire che veramente fanno pietà. Dove un truffatore potrebbe fare cosa vuole e dove purtroppo qualcuno è giunto e ha il suo account da anni.


Eccoci, pertanto il LART. E' la parte dell'intero documento iniziale che dobbiamo inserire nella nostra mail on tutto il resto dal momento che molte autorità di abuse (yahoo.com in primis) non accettano allegati e come abbiamo detto vogliono le mail tradotte in inglese. Con Goole traduttore come già rivisitato ci vuole un attino.
Per ottenere una segnalazione completa e ben realizzata dobbiamo inviare tale sia al gestore dello spazio account sia al gestore della connessione. Le introduzioni sono diverse e il LART nel caso del gestore account è sempre unico (almeno che la Scammer non abbia cambiato indirizzo e-mail). Pertanto il primo lo inviamo prendendo ad esempio sempre la nostra Scammer Lyubov alla yahoo.com. 
Gli indirizzi della Yahoo relativi gli abuse sono diversi ma soltanto uno sembra acquisirli ed è: 
uk-mail-abuse1@cc.yahoo-inc.com. Io lo invio anche all'indirizzo:  network-abuse@cc.yahoo.inc.com cosa che mi rispondono sempre che sfortunatamente a quell'indirizzo non possono ricevere quel tipo di documentazione ma se non erro a volte è stato utile. Il primo comunque è sicuramente valido.
L'introduzione è questa.

Hi,
I’ve received (in this last period and today*****) the following
spam E-mail (UCE-SPAM), coming from an address space of your e-mail
Please check it out, and handle your user according to your TOS/AUP.
The e-mail in question that spammers and send message: ???????????????@yahoo.com
To my e-mail: 
?????????????@yahoo.it
Thank you, by Massimo Orla
P.S.*
La parte iniziale tra le parentesi ad indicare il periodo che intercorre tra la mail o le mail ricevute e quando effettuiamo la segnalazione. Se ad esempio è già qualche giorno e con l'ultima di oggi segnaliamo il tutto allora quello scritto tra le parentesi è giusto perchè il riferimento è in quest'ultimo periodo e oggi. Potete scriverci quello che ritenete opportuno anche le date come vi torna meglio, cercando di essere il piu' possibili vicino alla realtà, poi naturalmente le mail parlano per voi con date e orari. 


La prima riga dove ci sono i ????? naturalmente ci va descritto l'indirizzo e-mail in questione ovvero quello della Scammer e sotto agli altri ?????? il vostro indirizzo sul quale ricevete le mail. Potete inviare anche a Yahoo.com questa segnalazione se voi avete un account per esempio libero e la Scammer vi contatta con il suo Yahoo.


La parte invece: PS è un post scriptum che potete inserire se ad esempio dovete fare una puntualizzazione che puo' far comodo alla Yahoo e a voi stessi.
La miglior cosa è portare su un nuovo documento di word questa parte, poichè dopo questa introduzione dovete inserire per esetso (pertanto facendola diventare un testo unico di una mail) in ordine dalla prima alla ultima mail. In poche parole dopo questa introduzione inserirete il testo (completo come vi avevo presentato all'inizio tradotto e con riportato la parte dell'oggetto senza toccarla ne tradurla) partendo dalla mail 1, dopo di che sotto la sua relative intestazione (headers), continuando poi con la mail 2 e sotto la sua relativa intestazione (headers) ecc. e cosi via fino all'ultima ricevuta in modo che la yahoo abbia materiale abbondante o comunque il necessario per poter verificare.
Ne verrà fuori (io a volte ho fatto LART con 35 mail lunghi pagine e pagine) una scrittura che sarà lunga in base a quante mail e relativi headers dovete inserire. Una volta dopo aver creato il vostro intero documento di word come per i sistemi iniziali partirete da dove l'ultia lettera termina il LART e salendo in su con il mouse tenendo premuto il tasto sinistro selezionerete (evidenzierete) tutto l'intero documento. Dopo di che (sempre quando rimane selezionato, ovvero al momento che lasciate il tasto sinistro e rimane tutto in nero) cliccare con il tasto destro e selezionerete: "COPIA", aprire il browser dove intanto avete aperto una nuova e-mail e cliccando di nuovo con il tasto destro selezionerete: "INCOLLA". Adesso tutto il documento di word è sulla vostra mail, scriverete in oggetto: LART e come destinatario l'indirizzo abuse in questo caso della yahoo. La segnalazione verso il gestore dello spazio e-mail è a posto.


La segnalazione all'autorità relativa la connessione a volte è semplice cosi a volte cambia in base a come cambia l'indirizzo IP. Facciamo gli esempi in modo che potrete averlo chiaro. Ricordandoci sempre che adesso non dobbiamo riaprire una ad una le mail e le intestazioni per copiarle su Word dato che le abbiamo a portata di mano sul documento unico che abbiamo preparato. Per questo motivo vi ho indicato di riportare tutte le mail su word. Inoltre potrete salvarlo nella cartella della Scammer in modo da tenere con voi la documentazione.


L'introduzione per il LART al gestore della connessione cambia nella prima parte ovvero:



Hi,
I’ve received ( ? )  the following
spam E-mail (UCE-SPAM), coming from an in your IP space:
0.0.0.0 ****  
Please check it out, and handle your user according to
your TOS/AUP.
Thank you!
P.S. This is part of your IP address space management and internet and is used by an account  yahoo: ???????????@yahoo.com
for send messages to my account:  ????????????@yahoo.it
Yours sincerely
Se inserite entrambi gli indirizzi della Yahoo che vi ho fornito probabilmente troverete una risposta che ha in oggetto No-replay con una piccola icona yahoo, che vi dirà (in inglese): Grazie! Siamo spiacenti ma questo indirizzo mail non è utilizzabile per inviare le segnalazioni….ma a me non è mai interessato dato che questo messaggio proviene dalla risposta alla mail inviata all’indirizzo che abbiamo inserito nel Cc, ovvero quello iniziante con network-abuse….ecc. 
Un’altra mail che vi arriverà dalla Yahoo e sarà quella di maggiore importanza, di regola entro le 24 ore, ma poi se sono anche 36 l’importante è che il vostro lavoro sarà stato fatto bene; allora la yahoo vi contatterà con una mail che avrà come oggetto: LART (KMM e una serie di numeri) indicandovi che sono state prese misure idonee al caso che avete posto alla loro attenzione e che comunque non possono inviare informazioni riservate senza alcuna eccezione, ma saranno molto gentili nel ringraziarti e di  inviarti un piccolo sondaggio che ti richiede 2 minuti di tempo su come è stata secondo voi gestita la situazione della segnalazione. E tutto finirà li, mentre voi terrete sempre quel numero di LART, per qualsiasi evenienza si presenti di nuovo al tuo account una persona con quell’indirizzo e-mail ma di sicuro questo non accadrà.
C’è un altro modo molto semplice per segnalare uno SPAM alla yahoo, ed è accedendo al Link:http://help.yahoo.com/l/us/yahoo/mail/yahoomail/spam.html.
Questo link vi porta ad una pagina dedicata alle segnalazioni della yahoo, dove ci cono già predisposte due finestre a forma di rettangolo grandi circa come un pacchetto di sigarette ognuno, dove in uno ti chiedono di inserirci il testo della mail comprensivo di oggetto. Ricordatevi di tradurla anche se a dirvi la verità qui non credo che ci sia bisogno ma per non fare un lavoro inutile voi traducetela senza toccare mai l’oggetto.
In un’altra inserirete l’intestazioni della mail sempre con il sistema copia e incolla, in modo che non dovete neanche far fatica a tradurre ma le copierete e le incollerete direttamente su questa parte di pagina. La cosa vi richiederà 30 secondi al momento che ci prendete la mano ma non ha effetto come il LART.
Per quel che riguarda invece la segnalazione  di abusi al gestore della connessione IP, capita spesso che se vi decidete di segnalare una scammer dopo che avete per caso ricevuto 6 mail, che la numero: 1, la 3 e la 6 ad es., (calcolando che le avete salvate con il metdo che vi ho indicato in questo ordine cronologico) hanno un indirizzo IP X e che come riferimento per gli abusi indicano  l’indirizzo e-mail: abuse@X.com, mentre la numero: 2, la 4 e la 5 indicano come riferimento l’indirizzo abuse@Y.com. In questo caso ritornando al documento di word accederete a quello che avrete salvato nella cartella: "RIEPILOGO IP ABUSE" dove avrete descritto tutte le mail e i relativi indirizzi IP appartenenti ad ognuna di esse. Per questo motivi vi ho consigliato di stilare questo foglio in modo che adesso sapete senza dover rivedere gli headers che alla numero come abbiamo selezionato nell'esempio: 1-3-6 appartiene ad un indirizzo IP che ha il relativo riferimento di abuse invece la: 2-4-5ne hanno un altro.


Il passaggio è semplice basta solamente capire che ogni segnalazione va fatta al relativo indirizzo e-mail di abuse e che ci va allegato le mail di riferimento con i loro headers.
Dove ci sono gli IP diversi è come se dovreste fare una segnalazione diversa. Come con la yahoo, al contrario che l'account yahoo è di tutte le mail mentre quello dell'IP è di 3 mail e di un altro IP delle altre 3.


Facciamo l'esempio: documento di word riepilogo ip abuse:


1) 90.100.100.100  abuse@X.com
2) 80.100.100.100  abuse@Y.com
3) 90.100.100.100  abuse@X.com 
4) 80.100.100.100  abuse@Y.com
5) 80.100.100.100  abuse@Y.com
6) 90.100.100.100  abuse@X.com

IL LART 1 SARA' COSI: 

Hi,
I’ve received ( ? )  the following
spam E-mail (UCE-SPAM), coming from an in your IP space:
90.100.100.100Please check it out, and handle your user according to
your TOS/AUP.
Thank you!
P.S. This is part of your IP address space management and internet and is used by account : ???????????@
for send messages to my account:  ????????????@
Yours sincerely

DA INVIARE ALL' abuse@X.com
Dove (?) ad indicare sempre il periodo che avete ricevuto le mail.
?????? Account E-mail Scammer
?????? Account E-mail vostro
Dopo di che dobbiamo inserire il testo della: EMAIL  1 e relative headers, EMAIL 3 e relativi hedaers, EMAIL 6 e realativi headers.


IL LART 2 SARA' COSI: 



Hi,
I’ve received ( ? )  the following
spam E-mail (UCE-SPAM), coming from an in your IP space:
80.100.100.100Please check it out, and handle your user according to
your TOS/AUP.
Thank you!
P.S. This is part of your IP address space management and internet and is used by account : ???????????@
for send messages to my account:  ????????????@
Yours sincerely

DA INVIARE ALL' abuse@Y.com

Dove (?) ad indicare sempre il periodo che avete ricevuto le mail.
?????? Account E-mail Scammer
?????? Account E-mail vostro
Dopo di che dobbiamo inserire il testo della: EMAIL  2 e relative headers, EMAIL 4 e relativi hedaers, EMAIL 5 e realativi headers.

Adesso avete sicuramente staccato la spina all'account e alla connessione della scammer e se si ripresenterà basterà semplicemente con la sola prima mail inviarla di nuovo all'abuse, basterà per confermare di nuovo la promozione della chiusura del suo account.
Questa è la mia filosofia che venga condivisa o no ognuno è fatto a modo suo, anche perchè il messaggio che voglio lanciare è comunque un messaggio forte, non tanto alle Scammers che  comunque loro lo sanno che con noi italiani non c'è niente da fare se prendiamo le contromisure non lasciamo loro alcuno spazio ma piu' che altro a scoraggiare chi realmente crede e vede in questo problema un album di figurine da collezionare ed esporre e si dimentica, finendo per disattendere quello che una comunità per essere forte ha bisogno di avere...un'informazione giovane e forte!!

Arrivederci al prossimo blog sulle truffe anzi..diciamo con il mio sito web: http://nonsolotruffe.altervista.org